- Pemadaman Aeroflot pada bulan Juli kemungkinan besar merupakan serangan rantai pasokan melalui pengembang Bakka Soft
- Penyerang mengeksploitasi akses yang berumur berbulan-bulan, karena tidak memiliki 2FA, untuk menyebarkan malware dalam jumlah besar dan mengganggu penerbangan
- Kerusakan mencapai puluhan juta, meskipun laporan The Bell masih belum terverifikasi dan sensitif secara politik
Serangan siber terhadap Aeroflot, maskapai penerbangan andalan Rusia, diduga merupakan serangan rantai pasokan, karena laporan baru mengklaim bahwa serangan tersebut dilakukan melalui pengembang perangkat lunak luar yang memiliki akses ke jaringan TI maskapai tersebut.
Pada akhir Juli tahun ini, tersiar kabar tentang a insiden dunia maya di Aeroflot yang mengganggu operasi maskapai penerbangan dan menghentikan puluhan penerbangan. Kremlin mengonfirmasi serangan tersebut, sementara dua kelompok hacktivist – Silent Crow dan Cyberpartisans, mengaku bertanggung jawab. Yang pertama adalah kelompok Ukraina, sedangkan yang kedua adalah kelompok Belarusia.
Kini, jurnalis dari outlet berita lokal bernama The Bell mengklaim serangan itu dilakukan melalui Bakka Soft, sebuah perusahaan pengembangan perangkat lunak yang berbasis di Moskow yang mengerjakan aplikasi iOS dan sistem manajemen kualitas Aeroflot. Publikasi tersebut mengutip dua orang yang mengetahui penyelidikan tersebut serta orang-orang yang dekat dengan perusahaan tersebut.
Kerugian jutaan
Diduga, telah terjadi “aktivitas mencurigakan” pada infrastruktur TI Aeroflot pada bulan Januari, sekitar setengah tahun sebelum serangan, namun maskapai penerbangan tersebut tidak memperketat keamanannya.
Enam bulan kemudian, para penyerang masuk melalui kerentanan yang sama dan menginstal dua lusin perangkat lunak perusak peralatan. Meskipun agak kabur, namun laporan tersebut mengklaim bahwa perusahaan tersebut tidak memiliki otentikasi dua faktor (2FA), dan tetap memiliki akses ke infrastruktur Aeroflot, sehingga memungkinkan para penyerang untuk membangun persistensi.
Bakka Soft tidak pernah mengonfirmasi bahwa sistemnya telah dibobol, dan para peretas tidak mau mengungkapkan cara mereka menerobos.
Insiden tersebut mengakibatkan lebih dari seratus penerbangan terhenti, puluhan ribu penumpang terdampar, dan kerugian akibat pembatalan penerbangan berjumlah setidaknya $3,3 juta. Total kerugian akibat serangan itu kemungkinan besar mencapai “puluhan juta dolar”.
Laporan Bell belum dapat diverifikasi secara independen saat ini. Perlu diketahui bahwa publikasi tersebut didirikan pada tahun 2017 oleh jurnalis Rusia (menurut The Record), dan ditetapkan oleh pemerintah Rusia sebagai “agen asing”.
Di Rusia, diberi label “agen asing” berarti pemerintah mengklaim suatu organisasi menerima uang dari luar negeri dan terlibat dalam “aktivitas politik.” Dalam praktiknya, hal ini merupakan sebuah stigma: kelompok tersebut harus menandai semua publikasi dengan peringatan, mengajukan laporan tambahan, sering menjalani pemeriksaan, dan berisiko terkena denda besar. Hal ini terutama digunakan untuk menekan LSM, media, dan aktivis yang dianggap tidak diinginkan oleh negara.
Melalui Catatan
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
